システム監査 (全69問中27問目)
No.27
"システム管理基準"に基づいて,システムの信頼性,安全性,効率性を監査する際に,システムが不正な使用から保護されているかどうかという安全性の検証項目として,最も適切なものはどれか。
出典:平成28年秋期 問58
- アクセス管理機能の検証
- フェールソフト機能の検証
- フォールトトレラント機能の検証
- リカバリ機能の検証
- [出題歴]
- 基本情報技術者 H26春期 問60
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
システムの安全性とは「情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合」を表します。
不正アクセスから組織の情報資産を守るには、正当な権限をもつ者にのみ情報資産の利用を許可する仕組みが必要となります。これを実現するのがアクセス制御・管理機能で、この機能が適切に設計され、運用が行われていることを検証することでシステムの安全性を確認します。
したがって検証項目としては「アクセス管理機能の検証」が適切です。
不正アクセスから組織の情報資産を守るには、正当な権限をもつ者にのみ情報資産の利用を許可する仕組みが必要となります。これを実現するのがアクセス制御・管理機能で、この機能が適切に設計され、運用が行われていることを検証することでシステムの安全性を確認します。
したがって検証項目としては「アクセス管理機能の検証」が適切です。